writeup

祁白_2 天前
web安全·php·ctf·代码审计·writeup
PHP回调函数题目核心代码如下:代码逻辑: 系统从列表中随机抽取一个PHP函数赋给 $function,用户通过 POST 提交 content 参数,两者拼接后进入 eval() 执行。例如:函数是 array_filter,用户输入 X,最终执行的就是 array_filter(X);。
祁白_13 天前
网络·安全·ctf·writeup
[0xV01D]_Night Traffic_writeUp在 Wireshark 中打开数据包,发现流量混杂。根据之前提取的帧信息(Dst Port: 53),得知这是 DNS 流量。
祁白_14 天前
大数据·安全·ctf·writeup
[0xV01D]_Release Echo_writeUpGit 是一个内容寻址文件系统,其核心是四种对象:它们的关系是:Commit -> Tree -> Blob。
祁白_17 天前
安全·php·writeup·总结·rce
PHP无参读取文件与RCE总结什么是无参数? 即函数括号内只能嵌套其他函数,不能出现字符串、数字或变量参数。核心正则限制:解题核心思想: 要想读文件或执行命令,必须找到返回值可控的无参函数,将其作为内层函数的返回值传给外层。
祁白_17 天前
web安全·php·ctf·writeup
PHP无参RCE这个正则是整道题的关键,我们拆解来看:正则的作用: 它只匹配纯字母加括号组成的无参函数调用,且允许函数嵌套。 例如:a(b(c())) 会被匹配,替换为空后,剩余 ;,通过判断进入 eval。
祁白_18 天前
web安全·ctf·代码审计·writeup
5字符限制下的 RCE题目源码:限制条件分析:目标:突破 5 字符限制,写入一段 PHP 木马(如 <?php phpinfo();?>),或执行 cat /flag 并将结果外带。
祁白_21 天前
大数据·安全·ctf·writeup
[0xV01D]_Glass Parcel_writeUp下载附件后,不要被文件表面的扩展名迷惑。根据题目描述“self-contained(自包含)”,初步判断这是一个Polyglot(多格式复合文件)。
祁白_24 天前
安全·渗透·测试·ctf·writeup
[HCTF 2018]WarmUp1审计代码前,先看提示:hint.php页面的内容是flag not here, and flag in ffffllllaaaagggg。
祁白_25 天前
web安全·ctf·writeup
[BJDCTF2020]Mark loves cat (WriteUp)这是一道非常经典的 PHP变量覆盖 漏洞题目。解开这道题的核心思路是:我们无法让程序正常执行到最后一行 echo $flag,因为前面的所有 if 条件最终都会触发 exit() 提前结束程序。所以,我们的目标是利用变量覆盖漏洞,把真正的 $flag 的值,注入到 exit() 要输出的变量中。
Chen--Xing1 个月前
ctf·writeup·nssctf·crypto
NSSCTF -- [tangcuxiaojkuai] -- easy_factortask.pyanalysis n = p q r → φ ( n ) = ( p − 1 ) ( q − 1 ) ( r − 1 ) → h i n t = x ⋅ φ ( n ) 3 n=pqr\rightarrowφ(n)=(p-1)(q-1)(r-1)\rightarrow hint=x\cdotφ(n)^3 n=pqr→φ(n)=(p−1)(q−1)(r−1)→hint=x⋅φ(n)3 i f g c d ( a , n ) = 1 t h e n a φ ( n ) ≡ 1 ( m o d n
Chen--Xing1 个月前
ctf·writeup·crypto
NSSCTF -- [tangcuxiaojkuai] -- easy_modtask.pyanalysistask.pyanalysis c ≡ m ( m o d p ) → m = k p + c → m − k p − c = 0 c\equiv m\pmod{p}\rightarrow m=kp+c\rightarrow m-kp-c=0 c≡m(modp)→m=kp+c→m−kp−c=0
JTaoX2 个月前
ida·web·writeup·reverse·upx
WriteUp-Reverse(Hello,CTF、re1、simple-unpack)查看程序基本信息发现是32 位 Windows 控制台程序执行exe文件发现要输入正确的字符串用IDA打开
JTaoX2 个月前
php·web·writeup·bugku·robots协议
Bugku-web(需要管理员)打开页面,无任何有效信息,点击try again不会跳转其他页面,第二个连接是个广告直接打开kali,扫描页面,看是否有隐藏文件夹
JTaoX2 个月前
web·md5·writeup·bugku
Bugku-web(你从哪里来,MD5)打开页面,问你是否来自google所以要伪造请求头来源用burp suite抓包右键发送到重放器末尾加上Referer: https://www.google.com
JTaoX2 个月前
web·bp·writeup·burpsuite·bugku
Bugku-web(bp)打开页面,是一个登录页面源码审计发现是个 form 表单提交抓包,随便填写个密码提交观察右键发送到重放器
JTaoX3 个月前
web·writeup·bugku·url编码
Bugku-web(源代码)打开页面,提示看源代码按F12查看源代码用随波逐流解码得到把代码中的字符串67d709b2b54aa2aa648cf6e87a7114f1填入即可
JTaoX3 个月前
web·kali·source·writeup·bugku
Bugku-web(source)打开页面,看到按F12查看源代码试了一下,发现不是flag,然后在浏览器开发者工具中没有找到flag相关信息
Chen--Xing3 个月前
ctf·writeup·crypto·suctf·xctf
2026SUCTF -- Crypto -- SULattice -- 解题记录代码转化过来的递推公式就是 x n e w = ( ∑ i = 0 23 A [ i ] ⋅ X [ i ] ) m o d M x_{new}=(∑_{i=0}^{23}A[i]\cdot X[i])modM xnew=(∑i=023A[i]⋅X[i])modM, h i n t = x n e w > > ( 60 − 40 ) = x n e w > > 2 hint=x_{new}>>(60-40)=x_{new}>>2 hint=xnew>>(60−40)=xnew>>2,靶机端会更新X,可以看
祁白_4 个月前
ctf·安全性测试·writeup
CTF测试-ez_upload笔记思路 (writeup)题目名称: ezupload提示: 请查询 frankenphp 并且试图找到他如何解析 url 路径的
合天网安实验室6 个月前
writeup·ctf竞赛·2025鹏城杯
记2025鹏城杯CTF线上赛部分题目这次鹏城杯真的是燃尽了,能不能进线下就看命了一道典型的RSA 密钥恢复题目,具体来说,它是利用高精度浮点数泄露来还原私钥参数的题目 题目给出了一个名为 leak 的变量,其计算公式为